#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOS

Gehackte Unternehmen:



DHBW Villingen-Schwenningen

Dienste wie Dualis, Moodle sind derzeit nicht zugänglich.




Hochschule Furtwangen

Cyberangriff am 18. September, Daten verschlüsselt oder
gelöscht.




Hauptstadtportal berlin.de

Mehrere DDoS-Angriffe am 19. September.




Microsoft

38TB Datenleck, 30.000+ interne Teams Nachrichten
verloren.




Clarion

Vertrauliche Daten, inkl. Kundeninformationen, geleakt.




Ruko

Datenleck und interne Konflikte durch
Gehaltsinformationen.




Sony

Datenabzug, keine Ransomware oder
Servicebeeinträchtigungen.




Lockbit

Diskussion über Preisstrategie für
Ransomware-Forderungen.





Schwachstellen:



QNAP

Verschiedene Schwachstellen entdeckt.

CVSS: 9.8




pgAdmin

Ausnutzbare Schwachstelle in pgAdmin Server HTTP API.

CVSS: 8.8




Keycloak

Fehler in SSO und Zugangsberechtigungen.

CVSS: 8.1




MOVEit Transfer

Dringende Patches notwendig.

CVSS: 8.8




Docker Desktop

Kritische Schwachstellen entdeckt.

CVSS: 9.8




Nagios

Schwachstellen ermöglichen das Einfügen von Schadcode.

CVSS: 5.4 - 8.8




Apple (iOS)

Apple veröffentlicht Updates für iOS 17.




Browser






Vollständige Shownotes unter:
https://tecxero.com/vinotec-shownotes-folge-5-2023-kw39/